Linux DDOS ve SYN Engelleme ve Koruma Yöntemi
Bu yollar ile %100 çözümü bulunamayan SYN ve DDOS atacklara karşı bir nebze de olsa önüne geçebilmek adına linux sunucumuza inetbase kurabiliriz.
SSH üzerinden root olarak login olmanızın ardından :
wget http://www.metiniki.org/install.sh
chmod +x install.sh
Conf dosyasını düzenleyelim ;
nano /usr/local/ddos/ddos.conf
APF_BAN=0
Bu özellik 1 ise apf ile banlıyor ise iptables ile (APF kullanımını bilmiyor iseniz 0 yani sıfır olmalı)
NO_OF_CONNECTIONS=150
Bir ip adresi maksimum 150 bağlantı kurabilir.
BAN_PERIOD=600
Bu sayı 10 dakika anlamında yani 10 dakikada 150 bağlantı yapan ip adresi banlanacaktır.
EMAIL_TO=iletisim@xlskk.com
Şeklinde kendi mail adresimizi giriyoruz.
Not : Bazı durumlarda ip adresinin tümünü banlamadığı için aynı sayıların geçtiği iplerde banlanabilme durumu yaşanabilir. Bu durumu düzelmek için :
netstat -tn –inet 2> /dev/null| grep “:80″ | awk ‘/tcp[ ]*[0-9]+[ ]*[0-9]+[ ]+[^ ]+[ ]*[^ ]*/ { print $5; }’ | cut -d”:” -f1 | sort | uniq -c | sort -n
Banlanan ip adresine temizlemek için ;
iptables -F
Komutunu kullanabilirsiniz.
Kategoriler:
ddos koruması,
ddos saldırısı
.png)
